CodeGuard: CyberSec Edition

🟧 Ресурсы и практические площадки для развития в ИБ Подборка справочников и платформ для обучения и практики: ▶️Карьерные пути в кибербезопасности ▶️Карта сертификатов ИБ ▶️Матрица ATT&CK ▶️Матрица D3FEND ▶️База уязвимостей CVE ▶️Классификация типовых уязвимостей CWE ▶️Топ 10 Web уязвимостей ▶️Топ 100 бесплатных хакерских книг ▶️Карта знаний Bug Bounty ▶️ SecArchive ▶️Awesome SOC ▶️50 плейбуков реагирования на инциденты ▶️База событий Windows ▶️Справочник законодательства РФ в области информационной безопасности Практические площадки: ▶️TryHackMe ▶️Hack The Box ▶️Standoff 365 ▶️HackerLab ▶️Root Me ▶️LetsDefend ▶️CyberDefenders ▶️Malware traffic analysis ▶️MalOps ▶️crackmes 😈 CodeGuard | Chat

🤖 PentestGPT — ваш личный AI-напарник для пентеста PentestGPT — это open-source инструмент, который использует возможности GPT-4 и других моделей ИИ для интеллектуального сопровождения тестирования на проникновение. 🚀 Быстрый старт:

pip3 install git+https://github.com/GreyDGL/PentestGPT
export OPENAI_API_KEY='ваш_ключ'
pentestgpt

🧰 Основные команды: - help — помощь - next — следующий шаг после введения результатов - more — детальное объяснение - todo — список задач - discuss — общение с ассистентом - quit — выход и сохранение логов PentestGPT отлично помогает как новичкам, так и опытным пентестерам ускорять работу, не терять контекст и находить нестандартные решения. 🛡 Исходники 😈 CodeGuard | Chat | #PentestGPT #AI #pentesting

😈 Перехват HTTPS-трафика: практические инструменты и примеры команд Перехват HTTPS сложнее из-за шифрования, но с помощью MITM-прокси и специализированных инструментов обход возможен. Вот проверенные методы и команды. 🔥 mitmproxy — интерактивный прокси для перехвата, анализа и изменения HTTPS-трафика:

# Установка mitmproxy
sudo apt install mitmproxy

# Запуск mitmproxy с интерактивным интерфейсом
mitmproxy --mode transparent --showhost

— Необходимо установить сгенерированный mitmproxy сертификат на тестируемое устройство, чтобы доверять прокси — Позволяет смотреть запросы/ответы, менять данные на лету и сохранять сессии для анализа 🟫 Fiddler — мощный отладчик с GUI, подходит для Windows и Linux (через Mono): - Легко перехватывает весь HTTP/HTTPS трафик, показывая запросы и ответы - Позволяет добавлять правила, фильтры, скрипты для модификаций на лету 🔐 Wireshark — глубинный анализатор, умеет показывать содержимое HTTPS при наличии приватных ключей или при импорте сессий:

# Запуск Wireshark с фильтром по HTTPS
wireshark -Y ssl

- Для расшифровки нужно использовать SSLKEYLOGFILE с браузера для получения секретов ⚡️ Дополнительно: — Используйте Burp Suite для интегрированной работы с веб-приложениями — Применяйте SSLStrip в пентестах для downgrade атак, если это возможно и законно — Для мобильных устройств — инструменты типа Packet Capture (Android) с собственным сертификатом

📚 Подробнее и инструкции: - https://habr.com/ru/articles/840084/ - https://timeweb.cloud/blog/analiz-http-trafika-s-mitmproxy - https://www.securitylab.ru/analytics/551380.php

Эти инструменты — мастхэв для анализа и аудита HTTPS-соединений 😈 CodeGuard | Chat

⚡️ Интерпол объявил в международный розыск российского хакера, слившего в сеть данные Microsoft, Apple и Open AI Хакер слил в сеть более 3 Тб гайдов, инструкций и обучающих материалов от лучших IT-гигантов мира. Сохраните, пока ссылки действительны: • Слив Open AI: как сделать GPT пожизненно бесплатным и снять цензуру • Хакинг от кибербезопасников Google и Amazon • Лучшие гайды по Python от Microsoft • Макеты iPhone 18 и MacBook Pro X из внутренних документов Apple • Гайды от сеньоров Силиконовой Долины с GitHub • IT-стартапы, которые изменят мир уже в этом году • Ну и айтишных мемов вам на десерт За поимку Ильи объявлена награда 1500000$. Подпишитесь на его каналы — ссылки меняются раз в день, чтобы избежать блокировки.

🤯 Подборка полезных статей с Хабра для пошаговой настройки сервера на Linux Эти статьи охватывают весь путь — от первоначальной установки и базовой настройки до развертывания веб-сервера и безопасности. ⭐️ Подготовка сервера с Linux для работы Базовые настройки и установка программ через SSH. ⭐️ Мой первый опыт с Linux. Настройка Ubuntu Server 20.04 Настройка SSH, базы данных PostgreSQL и удалённое подключение. ⭐️ Как настроить Linux-сервер на базе Ubuntu Создание пользователей, установка Apache, MySQL, PHP. ⭐️ Гайд на виртуальный частный сервер (VPS) с нуля Подготовка дисков, резервное копирование, настройка загрузчика и файловой системы. ⭐️ Вам бы сервер проведать Создание пользователей, ключей SSH, базовые команды и советы по администрированию. Используйте, чтобы быстро и надёжно поднять Linux-сервер) 😈 CodeGuard | Chat

💻 ModSecurity — веб-аппликационный брандмауэр (WAF) ModSecurity — это мощное открытое решение для защиты веб-приложений от разнообразных угроз, таких как SQL-инъекции, XSS и другие виды атак. Он интегрируется с популярными веб-серверами — Apache, Nginx и IIS — обеспечивая фильтрацию и анализ HTTP/HTTPS-запросов в реальном времени.

🐳 Основные возможности ModSecurity: — Создание гибких правил для фильтрации трафика и блокировки вредоносных запросов; — Мониторинг веб-трафика с обнаружением аномалий и предотвращением атак; — Виртуальное исправление уязвимостей без необходимости менять исходный код приложения; — Комплексное логирование для анализа и аудита безопасности.

ModSecurity помогает защитить веб-приложения от большинства типов известных атак, повышает доверие пользователей и способствует соблюдению стандартов безопасности. 🐱 Документация на GitHub 🧑‍💻 CodeGuard | Chat

✅ Что такое V2Ray V2Ray — это программная платформа для создания прокси-серверов, которая помогает обходить интернет-цензуру, защищать личные данные и организовывать безопасный доступ к ресурсам через сеть. Это такой продвинутый инструмент в области интернет-приватности и свободы доступа. Если есть вопрос к тому, что имеется в виду под платформой, то в нашем случае это набор компонентов и инструментов, из которых можно собрать нужную прокси-систему. Про эти компоненты мы как раз расскажем дальше в статье.

Статья носит исключительно технический и образовательный характер. Она описывает архитектуру и принципы работы V2Ray как технологии для повышения приватности и безопасности сетевых соединений.

 🧩 Ловите идею? 😈 CodeGuard | Chat

Для тех кто просил, наш канал с мемами для программистов и айтишников 👇🏻 https://t.me/+KAQrXTSSmOFjN2Ri

📂 Лог-файлы и как из них вытянуть максимум для расследования: практическое руководство с командами Linux Логи — ключевой источник информации для расследования инцидентов и анализа поведения злоумышленников. Правильная организация, сбор и анализ логов позволяет быстро выявить угрозы и понять их суть. 📝 1. Где искать логи и как их просматривать? - Основной системный лог — /var/log/syslog или /var/log/messages - Лог аутентификаций — /var/log/auth.log - Логи служб — внутри /var/log/ по названию сервиса, например /var/log/nginx/access.log Просмотр логов в реальном времени:

tail -f /var/log/syslog

Фильтрация по ключевому слову:

grep "Failed password" /var/log/auth.log

🔍 2. Вытягиваем полезную информацию — Подсчет количества событий:

grep -c "Failed password" /var/log/auth.log

— Уникальные IP, пытавшиеся войти:

grep "Failed password" /var/log/auth.log | awk '{print $(NF-3)}' | sort | uniq -c | sort -nr

— Сбор всех событий по IP в отдельный файл:

grep "192.168.1.101" /var/log/auth.log > attack_ip.log

⚙️ 3. Используйте awk, sed и cut для парсинга логов Пример: извлечь время и сообщение из лога:

awk '{print $1" "$2" "$3" - "$6,$7,$8,$9}' /var/log/syslog | less

💻 4. Автоматизация и мониторинг - Установите logwatch для ежедневных обзоров логов:

sudo apt install logwatch
sudo logwatch --detail high --mailto your_email@example.com --range today

- Используйте fail2ban для защиты от повторных атак и банов IP на основе логов. 📊 5. Визуализация и анализ - Инструменты типа goaccess или ELK stack помогут визуализировать логи веб-серверов и сетевого трафика. - Анализируйте тренды и аномалии для быстрой реакции. Эффективная работа с логами — основа киберразведки и расследований. Освойте команды, автоматизируйте сбор и анализ, и ваши расследования станут быстрее и эффективнее! 😈 CodeGuard | Chat | #loganalysis #automation #forensics

📕Книга: «Основы веб-хакинга: нападение и защита» Автор: Юрий Жуков

Если хочешь познакомиться с практическими аспектами веб-хакерства и узнать, как защищать сайты — эта книга отлично подойдёт. Учебные примеры делаются на локальной машине с хакерскими дистрибутивами Linux (Damn Vulnerable Linux, Back Track 4), что даёт полный практический опыт. 👨‍💻 Что внутри: - Реальные уязвимости популярных CMS и движков - Работа с Linux-дистрибутивами для тестирования безопасности - Приёмы взлома и методы защиты - Практические задания на виртуальной машине - Основы этичного хакинга и ответственности Книга рекомендована всем, кто хочет получить серьёзные практические навыки веб-безопасности. 💠 Бери книгу → [Archive] 😈 CodeGuard | Chat | #book #webhacking #pentest

Айтишники не рассказывают где учатся бесплатно и эффективно Никому не говори об этом канале!!! В сфере онлайн образования появился новый гигант «TERMINAL» — который разрушит индустрию платных IT-курсов Бесплатный доступ:

🔄Практические курсы и задания 🔄Книги и статьи от профи 🔄Полезные инструменты и ресурсы 🔄IT-новости и инсайды

Обучение по всем направлениям: SQL, Python, Frontend, PHP, C++, Golang, GIT, Linux, Java, кибербезопасность и др. Если ценишь знания — подпишись: @Terminal_tg

🚀 PySentry — сверхбыстрый сканер уязвимостей для Python-проектов PySentry — инструмент, написанный на Rust, который позволяет быстро и эффективно проверять проекты на Python на наличие уязвимостей в зависимостях.

🔍 Что умеет PySentry: — Анализирует популярные файлы зависимостей: `uv.lock`, `poetry.lock`, `Pipfile.lock`, `pyproject.toml`, `requirements.txt` и др. — Сверяет зависимости с базами уязвимостей PyPA Advisory Database, PyPI JSON API и OSV.dev для максимального охвата — Поддерживает вывод в человекочитаемом виде, JSON, SARIF и Markdown — удобно для интеграции с CI/CD и IDE, например GitHub Security — Написан на Rust с асинхронной обработкой и кэшем, что обеспечивает высокую скорость и производительность

⚡️ Запуск сканера:

uvx pysentry-rs /path/to/project

📱 Github с документацией PySentry отлично впишется в этап DevSecOps и поможет держать зависимости Python-проектов под надежным контролем. 😈 CodeGuard | Chat | #PySentry #Python #security #DevSecOps

📞 PhoneInfoga — поиск информации по номеру телефона с использованием OSINT PhoneInfoga — это мощный инструмент для разведки по телефонным номерам, работающий исключительно с открытыми и бесплатными источниками. Он помогает проверить существование номера, собрать базовую информацию и выполнить глубокий поиск в интернете. 🔎 Что умеет PhoneInfoga? - Проверяет, существует ли номер и его корректность - Определяет страну, тип линии и оператора - Выполняет OSINT-сбор по открытым данным, включая API, телефонные книги и поисковики - Ищет репутацию номера, активность в соцсетях, проверяет одноразовые номера - Может сканировать сразу несколько номеров одновременно - Поддерживает пользовательские форматы для более точной разведки - Автоматически ищет по разным форматам номера Быстрый старт и ключевые команды: ⚙️ 1. Установка geckodriver (обязательный компонент):

wget -O geckodriver-linux64.tar.gz "$(curl -s https://github.com/mozilla/geckodriver/releases | grep -E -o '/mozilla/geckodriver/releases/download/[a-z0-9/.-]{5,}linux64.tar.gz' | head -n 1)"  
tar xvzf geckodriver-linux64.tar.gz  
sudo mv geckodriver /usr/local/bin/

⚙️ 2. Клонирование репозитория и установка зависимостей:

git clone https://github.com/sundowndev/PhoneInfoga  
cd PhoneInfoga/  
python3 -m pip install -r requirements.txt --user  
cp config.example.py config.py

⚙️ 3. Запуск разведки по номеру:

python3 phoneinfoga.py -n "+74922778133"

⚙️ 4. Анализ нескольких номеров из файла:

python3 phoneinfoga.py -i numbers.txt -o results.json

📖 Подробное руководство и примеры 😈 CodeGuard | Chat | #PhoneInfoga #OSINT #infosec

👩‍💻 IT теперь в Telegram! Программисты и TechLead'ы из FAANG создали этот канал для обучения их стажёров и джунов, чтобы подготовить их к работе в топовых компаниях. Курсы, новости, гайды, советы, мемы, книги — всё, что входит в дневной рацион разработчика. Успей подписаться: @it_matrix

😎 Использование honeypot для изучения поведения атакующих: практическое руководство с командами Linux и скриптами Honeypot — это «приманка» в сети, имитирующая уязвимый сервис, которая позволяет наблюдать и анализировать действия злоумышленников. Сегодня научимся ставить простой honeypot на Linux и собирать данные для изучения поведения атакующих. 👩‍💻 1. Установка и запуск Cowrie — SSH/Telnet honeypot Cowrie — популярный эмулятор терминала, который записывает все действия злоумышленников.

sudo apt update
sudo apt install -y git python3-virtualenv python3-pip libffi-dev libssl-dev
git clone https://github.com/cowrie/cowrie.git
cd cowrie
virtualenv --python=python3 cowrie-env
source cowrie-env/bin/activate
pip install -r requirements.txt

Отредактируйте файл cowrie.cfg для настройки порта или логирования по необходимости. 🚀 Запуск honeypot:

bin/cowrie start

📂 Логи сессий ищите в cowrie/var/log/cowrie/ — здесь записаны все попытки входа и команды атакующих. 📖 2. Простой honeypot на bash с помощью iptables и скрипта логирования Открываем фальшивый порт 2222 и логируем все подключения:

sudo iptables -A INPUT -p tcp --dport 2222 -j LOG --log-prefix "HONEYPOT: "
sudo iptables -A INPUT -p tcp --dport 2222 -j DROP

🔍 Скрипт для мониторинга логов и записи попыток подключения:

#!/bin/bash
tail -Fn0 /var/log/syslog | \
while read line ; do
  echo "$line" | grep "HONEYPOT:" && echo "$(date) - Connection attempt detected: $line" >> ~/honeypot.log
done

Запустите скрипт, чтобы записывать все события в ~/honeypot.log. 📈 3. Анализ собранных данных Просмотр последних 20 записей:

tail -n 20 ~/honeypot.log

Подсчет количества уникальных IP и сортировка по числу подключений:

awk '{print $NF}' ~/honeypot.log | sort | uniq -c | sort -nr

💡 Таким образом вы можете наблюдать, кто и как часто пытается подключаться к вашему honeypot. ⚠️ Важно: Для безопасности изолируйте honeypot от основной сети! Не храните на нем реальные данные и регулярно проверяйте логи. 😈 CodeGuard | Chat | #cybersecurity #linux #honeypot

🔍 Мониторинг хостов: лучшие инструменты для безопасности Следить за состоянием конечных точек — важная часть кибербезопасности. Обзор актуальных решений: ⚡️ Zentral — объединяет сбор журналов событий через osquery с гибкой системой уведомлений и поддержкой ElasticStack, Azure Log Analytics, Splunk. Отлично подходит для комплексного мониторинга. ⚡️ Fleetdm — инструмент в реальном времени, использующий osquery для сбора данных с хостов. Простой в развертывании и управлении. ⚡️ POFR — клиент-серверное решение для Linux, регистрирует процессы, доступ к файлам, сетевые соединения и отправляет отчеты по SSH. ⚡️ IntelMQ — автоматизированная система обработки инцидентов с модульной архитектурой ботов для сбора и анализа данных. ⚡️ Velociraptor— мощный сбор и автоматизация криминалистических артефактов с помощью языка запросов VQL. ⚡️ Meerkat — PowerShell-модули для сбора артефактов Windows без установки агентов, полезны при реагировании на угрозы. Выбор зависит от задач и инфраструктуры, но эти инструменты — отличная база для построения эффективного мониторинга. 😈 CodeGuard | Chat

⚙️ HandShaker — автоматизация атак на Wi-Fi сети HandShaker — полезный инструмент для пентестеров, который автоматизирует процесс поиска, захвата и взлома рукопожатий (handshake) Wi-Fi сетей. С его помощью можно эффективно тестировать защиту беспроводных сетей и выявлять слабые места.

Важные возможности HandShaker: — Поиск и деаутентификация клиентов для захвата WPA/2 рукопожатий и ключей WEP — Взлом пинов WPS — ускоряет доступ к защищённым точкам — Запись расположения точек доступа через GPS с поддержкой Android — Сохранение базы данных взломанных ТД, чтобы избежать повторной атаки

🚀 Как использовать:

# Сканирует доступные сети
handshaker -l -i wlan0 

# Автобот для деаутентификации клиентов (5 пакетов)
handshaker -a -i wlan0 -d 5

# Взлом рукопожатия из файла
handshaker -c handshake.cap -w wordlist.txt

# Взлом WPS с помощью reaver
handshaker -r -i wlan0

# Запись GPS для расположения ТД
handshaker -g -i wlan0

📍 Репозиторий GitHub HandShaker автоматизирует рутинные шаги для взлома Wi-Fi защит, сочетая популярные методики в одном удобном инструменте. бро, чет лайков нет, поставь 👍 если посты заходят 😈 CodeGuard | Chat | #wifi #handshake #pentesting

BEZ PRAVOK 2025: Главная вечеринка креативной индустрии Для всех, кто даёт, получает, вносит, исправляет и недолюбливает правки. Вечеринка легендарная: разработчики, продакты, дизайнеры, аналитики, бренд-менеджеры, продюсеры, стратеги, креаторы... Без лекций, дискуссий, организованного нетворкинга и прочего «полезного» бреда. Только качественная туса с топовой музыкой и понимающими людьми. Посмотреть красивый сайт события 10 часов свежей электронной музыки на 4 сценах, огромный танцпол для любителей рейвов и уютные чилл-ауты для разговоров. Музыку играют: • (dj set) Юрий Усачев (Гости из будущего) • (live) Директор Всего + SP4K • (dj set) Natasha Bai • (dj set) Street Choice • (dj set) DJ Bayk • ...И другие отличные артисты, которые пока под TBA Организаторы: визионерская дизайн-компания Beta Disrupt® Твой бесплатный билет тут: https://t.me/bezpravok_ticket_bot?erid=2W5zFJK5Pj6 Увидимся 21 ноября в AG Loft🔥 #реклама О рекламодателе

✅ Теневой союз: кто такие Cloaked Shadow Всем привет! Меня зовут Никита Полосухин, я старший системный аналитик центра мониторинга и реагирования на кибератаки RED Security SOC. Сегодня хочу продолжить нашу историю об открытии новых (новых ли?) плохих парней (и, вероятно, девушек), которые очень любят взламывать российские компании. Сеголня мы поговорим о Cloaked Shadow, которая характеризовалась обширным инструментарием, продвинутыми методами сокрытия и в целом высоким техническим уровнем. Мы получили возможность собрать и проанализировать новые данные и ранее не встречавшиеся образцы вредоносного программного обеспечения (ВПО), что помогло сделать много интересных выводов. 📂 Ссылка на статью внутри 😈 CodeGuard | Chat

🖥 Impacket — библиотека для написания сетевых атак и скриптов Impacket — это комплект Python-библиотек и инструментов для работы с сетевыми протоколами Windows: SMB, MS SQL, LDAP и др. Этот инструмент облегчает создание собственных атак и скриптов для пентестерской разведки, эксплуатации и постэксплуатации.

⚙️ Возможности Impacket: - Низкоуровневый доступ и взаимодействие с сетевыми пакетами - Имитация работы и эксплуатация уязвимостей в протоколах Windows (SMB, NTLM, Kerberos) - Перечисление пользователей, доменов, хостов и доступных ресурсов - Захват и релей NTLM-хэшей (Pass the Hash) - Удаленное выполнение команд разными способами: через WMI, DCOM, SMB, Scheduler - Поддержка множества дополнительных утилит и примеров для быстрого старта

🚀Примеры использования: - Получение паролей из памяти и реестра (secretsdump) - Атаки SMB Relay, NTLM relay - Автоматизированный перебор служб и пользователей - Имитация работы легитимных сервисов для обхода защиты 📚 Impacket уже предустановлен в Kali, но лучше склонировать репозиторий и посмотреть примеры:

git clone https://github.com/SecureAuthCorp/impacket.git
cd impacket/examples
ls

⚠️ Impacket — ключевой инструмент для Red Team и пентестеров, позволяющий глубоко работать с Windows сетями на уровне протоколов. 🔗 Репозиторий: https://github.com/SecureAuthCorp/impacket 😈 CodeGuard | Chat | #Impacket #pentesting #infosec